La cybersecurity delle telecomunicazioni sta entrando in una fase nuova. Non perché un operatore abbia firmato un’intesa con un fornitore di AI, ma perché il settore inizia a prendere atto di un cambio di paradigma: i modelli più avanzati non servono più solo a supportare analisi, automazione o assistenza ai team, ma possono diventare strumenti capaci di cercare vulnerabilità profonde nel software e nelle infrastrutture critiche con una velocità che fino a ieri sembrava fuori portata. È questo il vero scenario che emerge dall’ingresso di Verizon in Project Glasswing, il programma con cui Anthropic ha scelto di riservare il proprio modello Claude Mythos Preview a un gruppo ristretto di attori impegnati nella difesa di sistemi essenziali.
Indice degli argomenti
Un passaggio che cambia il quadro della cybersecurity
La notizia, quindi, non va letta come semplice cronaca industriale. Il punto è che una telco entra in un’iniziativa nata da una convinzione: che l’AI abbia raggiunto un livello tale da superare quasi tutti gli esperti umani nella ricerca e nello sfruttamento di falle software. Anthropic ha presentato Project Glasswing proprio per questo: usare in modo limitato e controllato tali capacità a beneficio della difesa. Al centro c’è il coinvolgimento di partner chiamati non solo a proteggere i propri sistemi, ma anche a condividere pratiche e risultati con l’ecosistema. E quando in questo perimetro entra un operatore di rete, il messaggio è chiaro: la cybersecurity telco non può più restare ai margini della trasformazione in corso.
Perché le telco sono un caso speciale
Per le telco il tema ha un peso speciale. Le reti non sono semplicemente grandi sistemi It aziendali. Sono infrastrutture distribuite, interdipendenti, connesse a data center, cloud, apparati edge, piattaforme software, funzioni virtualizzate e servizi che abilitano attività economiche e pubbliche. In un contesto simile, una vulnerabilità annidata in una libreria open source, in un sistema operativo o in un componente di rete può propagare effetti ben oltre il perimetro del singolo operatore. La cybersecurity diventa quindi un problema di resilienza industriale, continuità del servizio e fiducia sistemica. È qui che l’AI cambia scala: non come semplice strumento di efficienza, ma come leva per scandagliare una superficie d’attacco molto più ampia e complessa.
L’evoluzione della cybersecurity: dalla difesa reattiva alla prevenzione profonda
Anthropic sostiene che Mythos Preview abbia già individuato migliaia di vulnerabilità ad alta severità. Nel computo sono incluse falle in tutti i principali sistemi operativi e browser, e in diversi casi sono stati costruiti exploit autonomi. Proprio per il livello di rischio associato a queste capacità, il modello non è stato reso disponibile pubblicamente. La scelta di limitarne l’accesso rivela due aspetti destinati a pesare anche nel mercato telco. Il primo è che la cybersecurity entra in una stagione di difesa molto più preventiva, fondata sulla caccia anticipata alle debolezze del software. Il secondo è che il valore non sta solo nella potenza del modello, ma nel sistema di regole, controlli e governance che ne accompagna l’uso.
In questa chiave va letto anche il messaggio di Verizon. L’operatore afferma di aver testato la tecnologia per mesi e di volerla usare per migliorare la capacità di identificare e contenere vulnerabilità complesse, mantenendo standard rigorosi di sicurezza e utilizzo responsabile. Al netto della comunicazione aziendale, il dato interessante è un altro: la cybersecurity viene portata più vicino al cuore industriale della rete. Non solo difesa del perimetro o gestione dell’incidente, dunque, ma verifica continua della robustezza del software che regge l’infrastruttura. È una traiettoria che potrebbe incidere su sviluppo, patching, validazione dei componenti e gestione delle dipendenze, cioè su tutta la catena della sicurezza by design.
Lo scenario, tuttavia, non è lineare. La stessa ragione che rende questi modelli preziosi per i difensori li rende sensibili sul piano strategico. Se un sistema di AI può abbassare drasticamente il costo della scoperta e dello sfruttamento delle vulnerabilità, il vantaggio competitivo dei difensori esiste solo finché accesso e salvaguardie restano efficaci. Anthropic lo ammette apertamente: il periodo di transizione potrebbe essere turbolento. E’ necessario coordinamento tra sviluppatori di frontier AI, imprese del software, comunità open source e governi. Per la cybersecurity delle telco questo significa che il tema non riguarda solo l’adozione di nuovi strumenti, ma anche la definizione di policy, responsabilità e modelli di cooperazione tra operatori, vendor e istituzioni.
Un nuovo fattore competitivo
C’è poi una questione di posizionamento competitivo. Finora il valore percepito di un operatore è stato legato soprattutto a copertura, qualità del servizio, velocità di rete e capacità di investimento. Con l’avanzare dell’AI nella sicurezza, una parte crescente della differenziazione potrebbe passare dalla capacità di dimostrare che l’infrastruttura è protetta con strumenti adeguati a minacce AI-native. In altre parole, la cybersecurity tende a diventare non solo un presidio tecnico, ma anche un fattore di credibilità industriale e reputazionale. Chi gestisce reti critiche dovrà mostrare di saper usare queste tecnologie senza subirle. L’ingresso di un grande operatore in Project Glasswing funziona anche come segnale al mercato: il tempo dell’osservazione prudente sta finendo.
Lo scenario che si apre per il mercato cybersecurity
Il precedente può avere effetti rapidi. Project Glasswing è nato con un gruppo iniziale di grandi player tecnologici e con un impegno economico rilevante da parte di Anthropic, fino a 100 milioni di dollari in crediti d’uso e 4 milioni in donazioni a organizzazioni open source della sicurezza. L’allargamento alle telecomunicazioni suggerisce che la frontiera dell’AI difensiva si sta spostando verso i settori dove l’esposizione sistemica è più alta. Per questo la vera domanda non è se altri operatori seguiranno la stessa strada, ma quanto velocemente il comparto inizierà a costruire competenze, processi e cornici di governance adeguate. La cybersecurity telco, da qui in avanti, dovrà misurarsi con un mondo in cui la partita tra attacco e difesa viene riscritta dall’AI.
